Onsdag ettermiddag møttes den norske Crayon-sjefen, Geir Øivind Gulliksen, oberstløytnant Geir Hågen Karlsen ved Forsvarets Høgskole, direktør i Næringslivets sikkerhetsråd, Odin Johannessen og instituttleder Nils Kalstad ved NTNU i Arendal for å diskutere cybertrusselen fra øst.
Etter at Russland marsjerte inn i Ukraina, har risikoen for russiske cyberangrep økt, og de seneste ofrene var blant annet BankID, Arbeidstilsynets nettsider og Nasjonal Sikkerhetsmyndighet i sommer, der blant annet det russiske datatyv-nettverket Killnet hevdet å stå bak.
Oberstløytnanten mente derimot at russiske hackere er ikke den største cybertrusselen mot norsk næringsliv.
– Digitalt hærverk
– Han nevnte helt spesifikt Kina som en større og farligere trussel enn Russland, forteller Crayon-sjefen til Finansavisen etter at panelet var over.
– Det er jeg for så vidt enig i. Kineserne er mye mer aggressive i forhold til det å stjele ting, der russerne driver med digitalt hærverk.
Angrepet i juni ble forklart som et tjenestenettangrep (DDoS-angrep), der hackerofrene mister tilgang til egne tjenester, informasjon og andre ressurser de vanligvis ville hatt tilgang til.
– Det er mye arbeid og kostnader ved å få startet ting opp igjen, som er det som er negativt, forteller Gulliksen.
Rammer «alle»
Ifølge Crayon-sjefen er cybertrusselen mot norsk næringsliv langt fra å være over.
– Geir Hågen Karlsen gikk så langt som å si at alle kommer til å bli angrepet i år. Det er altså ikke et spørsmål om det vil skje, det er et spørsmål om når det vil skje, opplyser Gulliksen.
– Det er viktig at folk innser dette trusselnivået og forbereder seg gjennom å kjenne infrastrukturen, øve, og bygge en god sikkerhetskultur.
Crayon-sjefen påpeker at det ikke bare er de store aktørene, som Equinor eller Norsk Hydro, som peker seg ut som hackernes målskiver.
– De siste 12 månedene viser at cyberangrep rammer alt mulig. Alt fra privat og offentlig, store og små private selskaper, store og små kommuner. Det er ingen som er forskånet fra den type kriminell aktivitet.
Vil se flere cyberangrep
Selskapet har selv brukt store deler av de siste 12 månedene på å informere egne kunder om sikkerhet, men har også hjulpet flere med å «rydde opp» etter at hackerne allerede har rotet med systemene deres.
– I flere av de casene som har vært i media de siste 12 månedene, har vi vært der for å rydde opp, påpeker Gulliksen.
– Er det norske næringslivet godt rustet for cyberangrep?
– Jeg tror det er fryktelig, fryktelig stor forskjell. Noen tar dette veldig alvorlig og har stålkontroll. Likevel er det alt for mange som ikke ser på dette med tilstrekkelig grad av alvor og tyngde, svarer Crayon-sjefen.
– Jeg er nok redd for at vi kommer til å se flere eksempler som ligner på det vi så i fjor og i år til neste år. Dessverre tror jeg ikke norsk næringsliv er helt skånet for slike angrep.